CCNP Route - OSPF

CCNP ROUTE
Implementation de Routage IP
Mohamed DYABI
Le protocole OSPF

Bonjour
Instructeur : MOHAMED DYABI
Email : mohamed.dyabi@gmail.com
FB : facebook.com/med.dyabi
• Certifié CISCO (CISCO ID CSCO12578708)
• Certifié MCT (MC ID 7343319)
• Expert Microsoft 2003,2008,2012 Server
• Certifié VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility
…..

Comprendre les
Terminologies de l’OSPF

Open Shortest Path First (OSPF)
• OSPF est un protocole de routage à Etat de lien IP standardisé
et décrit dans la RFC 2328
• Proposé par l'IETF en 1988 et officialisé en 1991
• Il a été développé pour répondre à la limite de 15 sauts de RIP
• Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6

Les caractéristiques de l’OSPF
• Les caractéristiques de l’OSPF sont :
• Convergence rapide
• Support du VLSM
• Utilisation efficace de la bande passante - les modifications de routage
déclenchent des mises à jour de routage
• Prend en charge des réseaux de grande taille
• Regroupement des membres en régions (Area)

• Avec les protocoles de routage à état de liens, chaque routeur a une
image complète de la topologie du réseau, et peut de manière
indépendante , prendre une décision sur une destination précise du
réseau.
• Pour ce faire, chaque routeur conserve un enregistrement de :
• Ses routeurs voisin immédiat.
• Tous les autres routeurs dans le réseau, ou dans sa zone du réseau et leurs réseaux
attachés.
• Le meilleur chemins vers chaque destination.

• Prenons un aperçu sur l'état des liens et ce que cela signifie exactement
• Link : C'est l'interface de notre routeur.
• State : Description de l'interface et la façon dont il est connectée aux routeurs voisins

• Protocoles de routage à état de liens fonctionnent en envoyant les annonces d'état
de liens (LSA) à tous les autres routeurs à état de liens
Tous les routeurs doivent avoir ces
annonces d'état de liaison afin qu'ils
puissent construire leur base de données
LinkState ou LSDB.
En principe, toutes les annonces d'état de
liaison (LSA) sont des pièces du puzzle qui
construisent le (LSDB).
Cette LSDB est notre image complète du
réseau, en langage réseau nous appelons
cette image topologie.

• Vous pourriez comparer la LSDB comme une carte complète de votre pays
• Une fois que chaque routeur dispose d'une
carte complète, nous pouvons commencer à
calculer le plus court chemin vers toutes les
différentes destinations en utilisant
l’algorithme de plus court chemin d'abord
(SPF).
• La meilleure information va être enregistrée
dans la table de routage.
• Le calcul du plus court chemin, c'est comme
l’utilisation d’un système de navigation, il se
penchera sur la carte et regarde toutes les
différentes itinéraires vers la destination, et
vous montre la meilleure façon d'y arriver

• L'OSPF fonctionne avec le concept des zones (Areas) et par défaut, il y toujours
une zone unique, normalement, c'est la zone 0, également appelée zone de
réseau fédérateur (Backbone).

 Vous pouvez avoir plusieurs zones, Toutes ces zones doivent se connecter à la zone
Backbone.
 Si vous voulez envoyer des données de la zone 1 vers la zone 2, vous devez passer
par la zone Backbone. Il est impossible de passer de la zone 1 à la zone 2 directement

 Les routeurs de la zone dorsale (zone 0) sont appelés routeurs de backbone.
 Les routeurs entre deux zones sont appelés ABR.
 Les routeurs qui exécutent OSPF et sont connectés à un autre réseau qui exécute un
autre protocole de routage sont appelés ASBR.

 Une fois que vous configurez OSPF sur votre routeur, il va commencer à envoyer des
paquets HELLO.
 Si vous recevez également des paquets HELLO de l'autre routeur, vous deviendrez
voisins

Router ID : Chaque routeur doit avoir un identifiant unique
Hello / Dead Interval : Toutes les X secondes, les routeurs
doivent envoyer un paquet HELLO , si un routeur ne reçoit
pas les paquets HELLO pour X secondes, il constate que son
voisin est "mort" .Ces valeurs doivent correspondre sur les
deux côtés afin de devenir voisins.
Neighbors : Tous les autres routeurs voisins sont spécifiés
dans le paquet hello
Area ID : Il s'agit de votre. Cette valeur doit correspondre sur
les deux routeurs
Router Priority : Cette valeur est utilisée pour déterminer qui va devenir DR et BDR
DR and BDR IP address : Designated and Backup Designated router, Plus de détails par la suite.
Authentication password : vous pouvez utiliser le texte en clair ou l'authentification MD5,
ce qui signifie que tous les paquets sont authentifiés.
Évidemment, vous devez avoir le même mot de passe sur les deux routeurs
Stub area flag : Outre les numéros de zones OSPF a différents types de zones, nous allons couvrir plus
tard. Les deux routeurs doivent s'accorder sur le type de zone afin de devenir voisins.

• Chaque routeur OSPF doit avoir un unique ID de routeur qui est basé sur l'adresse IP
la plus élevée sur une interface active.
• Si vous disposez d'une interface de bouclage , cette adresse IP sera utilisée comme ID
de routeur même ce n'est pas l'adresse IP active la plus élevée.

 OSPF utilise une métrique appelée coût qui repose sur la bande passante d’une
interface
Cost = Reference Bandwidth / Interface Bandwidth
 La bande passante de référence est une valeur par défaut sur les routeurs Cisco égale
à 100Mbit.
Exemples :
 Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 100 Mbit = COST 1

 On est sur le routeur R1 et on cherche le plus court chemin vers notre
destination. Quel chemin on va emprunter ?
R1 R5
R2
R3
R4

 Comme vous pouvez voir, les chemins à travers R2 et R3 ont le même coût (5+5=10).
 Qu'est-ce que nous allons faire ici? Le chemin est égal !
R1 R5
R2
R3
R4

 La réponse est l'équilibrage de la charge !
 Nous allons utiliser les deux chemins et OSPF équilibre la charge
entre eux.
 il faut savoir certaines choses à propos de équilibrage de la
charge OSPF :
• Les chemins doivent avoir un coût égal.
• 4 Chemins à coût égal seront placés dans la table de routage.
• Maximum 16 chemins.
• Pour rendre les chemins à coût égal, changer le " coût " d'un lien
 Si les chemins ne sont pas égaux nous pouvons changer
manuellement le coût ou la bande passante d'une interface.

Dans cet exemple, un nouveau LSA arrive au routeur et OSPF doit décider qu’est ce qu’il
va faire avec elle :
 Si le LSA n'est pas déjà dans le LSDB il sera ajouté et un LSAck (accusé de réception) sera envoyé au
voisin OSPF. Le LSA sera inondée à tous les autres voisins OSPF et SPF sera exécuté pour mettre à
jour notre table de routage.
 Si le LSA est déjà dans la LSDB et le numéro de séquence est le même alors le LSA est ignoré
 Si le LSA est déjà dans le LSDB et le numéro de séquence est différent alors nous devons prendre
des mesures :
• Si le numéro de séquence est plus élevé, cela signifie que cette information est nouvelle et nous
devons ajouter à notre LSDB.
• Si le numéro de séquence est inférieur cela signifie notre voisin OSPF a un vieux LSA et nous
devons l’aider. Nous allons envoyer une LSU (mise à jour de l'état de liaison) y compris les plus
récents . La LSU est une enveloppe qui peut transporter plusieurs LSA.

 Chaque LSA possède une horloge de vieillissement.
 Par défaut chaque LSA OSPF n'est valable que pour 30 minutes.
 Si la LSA expire alors le routeur qui a créé la LSA va la renvoyer et
augmente le numéro de séquence

Configuration de base de
l’OSPF

Configuration de l’OSPF
 Définir le numéro du système Autonome
 Le processus-id est un numéro utilisé en interne qui identifie le processus de routage
OSPF
 L'identifiant de processus ne doit pas nécessairement correspondre aux ID de
processus des autres routeurs
 Il peut être n'importe quel entier positif dans la plage de 1 à 65535.
router ospf process-id
Activer le routage OSPF
Router(config)#

 Définir les réseaux que OSPF va annoncer aux voisins
 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
 Le [wildcard-mask] est un masque inversé utilisé pour déterminer comment
interpréter l'adresse
 Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
network ip-address [wildcard-mask] area area-id
Identifier les réseaux OSPF
Router(config-router)#

 Rappelez-vous qu'un masque générique est l'inverse d'un masque de sous-
réseau
 Une méthode simple pour calculer l'inverse du masque de sous-réseau, est
de soustraire le masque de sous-réseau de 255.255.255.255
 Par exemple, l'inverse du masque de sous-réseau 255.255.255.252 est
0.0.0.3
255.255.255.255
– 255.255.255.252
0. 0. 0. 3

 Une méthode optionnelle pour activer l’OSPF sur une interface
 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
 Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
ip ospf process-id area area-id
Identifier les réseaux OSPF
Router(config-if)#

 Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
 Le paramètre kilobits indique la bande passante prévue en Kbits/s.
 Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez la
commande bandwidth 512
 La bande passante configurée est utilisée par les protocoles de routage dans le calcul
de métriques
 La commande ne modifie pas réellement la vitesse de l'interface.
bandwidth kilobits
Définir la bande passante de l’interface :
Router( config-if ) #

Voici la sortie de la commande show ip ospf database

ID du Routeur OSPF
 Chaque routeur OSPF est connu par un ID.
• LSDBs utiliser l'ID de routeur OSPF pour différencier un routeur de l'autre.
 Par défaut, l'ID de routeur est la plus haute adresse IP
d’une interface active au moment du démarrage du processus OSPF.
• Toutefois, pour des raisons de stabilité, il est recommandé que la commande
router-id ou une interface de bouclage soit configuré.

ID du Routeur OSPF
configuration
Explicite de l’ID
du Router
?
Utiliser cet ID
du Router
OUI
Non
interface
Loopback
Configuré ?
OUI
Non
Utiliser la plus élevée
adresse IP active
Utiliser l'adresse IP de
bouclage la plus élevée

Définir un ID du routeur
 Toute valeur arbitraire de 32 bits dans un format d'adresse IP (décimal pointé) peut
être utilisée.
 Si cette commande est utilisée sur un processus OSPF qui est déjà actif, le nouvel ID
de routeur prend effet :
 Après le prochain redémarrage du routeur .
 Après un redémarrage manuel du processus OSPF avec la commande clair ip ospf
processus du mode privilégiés .
router-id ip-address
Affecter un ID spécifique à un routeur
Router( config-router ) #

Vérification de l’OSPF
Commande Description
show ip protocols
Affiche L’ID de processus OSPF, ID de routeur, les
routeur du réseaux qui sont annoncés et la distance
administrative
show ip ospf neighbors Affiche les voisins OSPF.
show ip route Affiche la table de routage.
show ip ospf interface Affiche le hello interval et le dead interval
show ip ospf
Affiche L’ID de processus OSPF, l’ID de routeur,
information sur la zone OSPF et la dernière fois ou
l'algorithme SPF a été exécuté

Effacement de la table de routage OSPF
 Pour effacer toutes les lignes de la table de routage IP, utilisez :
• Routeur # clear ip route *
 Pour effacer une route spécifique de la table de routage, utilisez :
• Routeur # clear ip route A.B.C.D

Les paquets OSPF et la
découverte de voisinage

 Si nous utilisons la commande debug ip ospf packet nous pouvons regarder
les paquets OSPF sur notre routeur
T:1 signifie paquet OSPF numéro 1 qui est un paquet de HELLO
L:48 la longueur de packet en octets.
RID 1.1.1.1 L’ID du routeur.
AID L’ID de la zone en decimal.
CHK 4D40 le checksum du paquet OSPF
AUT:0 est le type de l’authentication. On a 3 options:
 0 = no authentication
 1 = clear text
 2 = MD5

les Paquets de L’OSPF
 Hello: Découverte de voisins, construction et
maintenance des contiguïtés de voisinage.
 DBD: Ce paquet est utilisé pour vérifier si la LSDB
entre 2 routeurs est la même. Le DBD est un résumé
de la LSDB
 LSR: Demande des enregistrements spécifiques
d'état de liens d’un voisin OSPF.
 LSU: envoie les enregistrements d'état de liens qui
ont été demandés. Ce paquet est comme une
enveloppe qui contient plusieurs LSA
 LSAck: Le protocole OSPF est un protocole fiable,
LSAck est un accusé de réception

OSPF doit passer par 7 états pour avoir une relation de voisinage :
1. Down: aucun voisin détecté jusqu’à ce moment.
2. Init: Packet Hello reçu.
3. Two-way: ID de routeur trouvé dans paquet hello reçu.
4. Exstart: rôles de maître et esclave déterminés.
5. Exchange: paquets de description de base de données (DBD) envoyé.
6. Loading: échange des paquets LSRs (Link state request) et LSUs (Link state update).
7. Full: Routeurs OSPF ont maintenant une contiguïté.

 Le routeur DYABI et MED sont connectés à l'aide d'un seul lien et nous verrons comment le routeur
DYABI apprend le réseau 2.2.2.0/24
 Dès que je configure L’OSPF sur le routeur DYABI , il commencer à envoyer des paquets HELLO.
 Le routeur DYABI n'a aucune idée sur les autres routeurs OSPF , en ce moment il est à l'état down.
 Le paquet HELLO sera envoyé à l'adresse de multidiffusion 224.0.0.5.

 Routeur MED reçoit le paquet HELLO et mettra une entrée pour le routeur DYABI dans la table de
voisinage OSPF. Nous sommes maintenant à l'état INIT.
 La routeur MED doit répondre au routeur DYABI avec le paquet HELLO . Ce paquet n'est pas envoyé en
utilisant le multicast , mais en unicast et dans le champ voisin il inclura tous ses voisins OSPF.
 Le routeur DYABI recevra ce paquet HELLO et voit son propre ID de routeur!
 Les routeurs maintenant sont à l'état TWO-WAY

 Si le lien que nous utilisons est un réseau multi-accès , OSPF doit élire un DR et BDR . Cela doit se faire
avant que nous puissions continuer avec le reste du processus
 Notre prochaine étape est l'état d'EXSTART. Nos routeurs sont prêts à synchroniser leur LSDB. À cette
étape, il faut sélectionner un rôle de maître et esclave. Le routeur avec l'ID de routeur plus haut va
devenir le maître. Routeur MED a l'ID de routeur plus élevé et deviendra le maître

 Dans l'état d'échange les routeurs envoient un DBD avec un résumé de la LSDB. De cette façon, les
routeurs peuvent savoir quels sont les réseaux qu’ils ne connaissent pas.

 Quand les routeurs reçoivent le DBD , ils vont :
 Envoyer un accusé de réception en utilisant le paquet LSAck.
 Comparer les informations dans le DBD avec ses informations :
 si le voisin a des informations nouvelles ou plus récentes il va envoyer un LSR
pour demander ces informations
 Quand les routeurs commencent à envoyer un LSR (demande d'état de lien), on est
dans l'état de Loading.
 routeur qui a les informations les plus récentes répondra avec un paquet LSU qui
contient les informations demandées

 Lorsque le routeur DYABI a demandé des informations sur 2.2.2.0/24 il a utilisé un LSR
 Routeur MED enverra la LSU avec l'information demandée.
 routeur DYABI enverra un accusé de réception à l’aide d’un paquet LSAck.
 On est maintenant dans l'État FULL STATE.
 Les deux routeurs ont une LSDB synchronisée.

les types de réseaux OSPF
OSPF définit 3 types de réseaux :
Network Type Description Example
Broadcast
• Un réseau de diffusion multi- acces
• DR / BDR requis.
Tous les réseaux Ethernet
Point-to-point
• Un réseau qui connecte une paire de routeur.
• Aucun DR / BDR requis.
Lien serie uilisant PPP / HDLC
Non broadcast
multiaccess (NBMA)
• Un réseau qui relie plus de deux routeurs, mais qui n'a pas de
capacité de diffusion.
• DR / BDR peut ou peut ne pas être nécessaire.
• Il y a cinq mode d’operation OSPF disponible pour les réseaux
NBMA
• Modes conforme RFC :
• non-broadcast
• point-to-multipoint
• Modes proprietaire CISCO:
• broadcast
• point-to-multipoint non-broadcast
• point-to-point
• Le choix du mode dépend de la topologie du réseau NBMA.
Frame Relay
ATM
X.25

les types de réseaux : broadcast
le nombre important de contiguïtés qui
seraient nécessaires est parmi les grands
défis qu’on trouve dans un réseau de
diffusion :
 Une contiguïté pour chaque paire de
routeurs
 Cela augmenterait le trafic du réseau
et ajoute une surcharge sur chaque
routeur pour gérer chaque contiguïté
individuelle.

les types de réseaux OSPF : broadcast
Un autre défi est l'augmentation de LSA
du réseau.
• Chaque LSA envoyés requiert également
un accusé de réception.
• Conséquence : bande passante
consommée

solution: le routeur désigné
Le Routeur désigné (DR) et le routeur
désigné de sauvegarde (BDR) vont
résoudre le problème parce qu’ ils :
 Réduisent le trafic de mises à jour de
routage
 Gèrent la synchronisation des états de
lien

le routeur désigné
 Le DR est chargé de transmettre les
LSA vers les autres routeurs, pour cela
il utilise l’adresse de multidiffusion
224.0.0.6 (AllSPFRouters - tous les
routeurs OSPF).
 Au final, un seul routeur assure la
diffusion de l’ensemble des LSA dans
le réseau à accès multiple.

le routeur désigné de sauvegarde (BDR)
 Un routeur désigné de secours
(BDR) est également choisi en cas de
défaillance du routeur désigné.
 Tous les autres routeurs deviennent
des DROthers (ce qui signifie qu’ils
ne sont ni DR, ni BDR).

Élection du DR/BDR
1. Tous les voisins avec une priorité > 0 sont listés
2. le routeur avec la priorité d’interface OSPF la plus élevée est élu DR
• Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le plus
élevé qui est choisi.
3. S'il n'y a aucun DR, la BDR est promu comme DR
4. Le voisin avec la priorité la plus élevé est élu comme BDR
L’ élection de DR / BDR est non préemptif. Cela signifie que si vous modifiez la priorité
ou L’ID de routeur vous devez réinitialiser OSPF afin de sélectionner un nouveau DR /
BDR.

Assigner la priorité du routeur
 Assigner une priorité spécifique à un routeur :
 L’interface d’un routeur peut avoir une confiance entre 0 et 255
• 0 = DROTHER - Le routeur ne peut pas etre un DR
• 1 = Favorable - La valeur par défaut pour tous les routeurs
• 255 = Very favorable - Ensures at least of a tie.
 La configuration de la priorité doit etre faite avant le processus d’élection
 Pour afficher la priorité d’une interface utiliser la commande
show ip ospf interface
ip ospf priority number
Router(config-if)#

Élection du DR/BDR
• On va contrôler le choix du routeur DR à l’aide de la commande ip ospf priority
• show ip ospf neighbor sur le routeur DR
• show ip ospf neighbor sur un routeur DROther

L’eléction du DR dans une topologie NBMA
 Par défaut, OSPF ne peut pas construire automatiquement des contiguïtés avec
des routeurs voisins via les interfaces NBMA.
 OSPF considère que l’environnement NBMA fonctionne de manière similaire à
d'autres médias à accès multiple comme Ethernet.
• Cependant, les réseaux NBMA sont généralement hub-and-spoke (étoiles) en
utilisant des topologies PVC ou circuits virtuels commutés (SVC).
• Dans ces cas, la topologie physique ne fournit pas la capacité multi-accès sur
laquelle repose le protocole OSPF.

L’Eléction du DR dans une topologie NBMA
 L'élection du DR devient un problème dans les topologies NBMA
parce que le DR et BDR ont besoin une connectivité complète de
couche 2 avec tous les routeurs du réseau NBMA.
 Le DR et BDR ont également besoin d'avoir une liste de tous les
autres routeurs afin qu'ils puissent établir des contiguïtés.

• Selon le type de la topologie , plusieurs configurations OSPF sont
disponibles pour un réseau Frame-Relay :
Maillage globale Maillage partiel Hub & spoke

• Le protocole OSPF définit cinq types de réseau :
• point à point ;
• accès multiple avec diffusion ;
• accès NBMA ;
• point-à-multipoint ;
• liaisons virtuelles.
Non-broadcast (NBMA) et point-to-multipoint sont définit dans la RFC 2328.
Point-to-multipoint , non-broadcast, broadcast et point-to-point are from Cisco so
you can blame them for having to learn those extra network types.

Les caractéristiques de l’ospf
 Les modes de topologie NBMA sont configurés en utilisant la
commande de configuration d'interface : ip ospf network .
 Certains modes nécessitent qu'un voisin soit configuré manuellement
en utilisant la commande de configuration du routeur neighbor.

Assigner la priorité du routeur
 Définir un type de réseau OSPF sur une interface
 Le choix du mode dépend de la topologie NBMA.
 Le mode par défaut de L’OSPF sur un réseau Frame Relay:
• L'interface est en mode non-broadcast.
• Le sous-interface Point-à-point est en mode point-to-point.
• Le sous-interface multipoint est le mode non-broadcast.
ip ospf network [{non-broadcast | point-to-multipoint [non-
broadcast] | broadcast | point-to-point}]
Router(config-if)#

Les modes de fonctionnement des topologies nbma
NBMA Modes Description
non-broadcast
(RFC-compliant)
• One IP subnet.
• Neighbors must be manually configured.
• DR and BDR are elected.
• DR and BDR need to have full connectivity with all other routers.
• Typically used in a full- or partial-mesh topology.
point-to-multipoint
(RFC-compliant)
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
• DR and BDR are not required. The router sends additional LSAs with more information about
neighboring routers.
• Typically used in a partial-mesh or star topology.
point-to-multipoint
nonbroadcast
(Cisco proprietary)
• If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint
mode cannot be used, because the router cannot dynamically discover its neighboring
routers using the hello multicast packets; this Cisco mode should be used instead.
• Neighbors must be manually configured.
• DR and BDR election is not required.
broadcast
(Cisco proprietary)
• Makes the WAN interface appear to be a LAN.
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
• DR and BDR are elected.
• Full- or partial-mesh topology.
point-to-point
(Cisco proprietary)
• Different IP subnet on each subinterface.
• No DR or BDR election.
• Used when only two routers need to form an adjacency on a pair of interfaces.
• Interfaces can be either LAN or WAN.

Identifier un routeur voisin
 Définir statiquement les relations adjacentes dans les réseaux NBMA.
neighbor ip-address [priority number] [poll-interval number] [cost
number] [database-filter all]

Mode non-broadcast (maillage global)
 Les caractéristiques du paramètre non-
broadcast comprennent :
• Généralement on utilise une topologie à
maillage global , donc le DR et le BDR sont
dynamiquement élus
• Un seul sous-réseau IP
• Les voisins OSPF doivent être configurés
manuellement
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2
R1(config-router)# neighbor 192.168.1.3

Mode non-broadcast (maillage partiel)
 Les caractéristiques du paramètre non-
broadcast comprennent :
• Si une topologie à maillage partiel est utilisée,
alors le DR et le BDR sont élus manuellement à
l'aide de la commande priority sur le
routeur hub
manuellement
R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config-router)# neighbor 192.168.1.2 priority 0

Exemple du mode point-to-multipoint
 Les caractéristiques du mode point-to-
multipoint comprennent :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
• DR et BDR ne sont pas requis.
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins
R1(config-if)# ip ospf network point-to-multipoint
R1(config-if)# exit
R1(config-router)#

Exemple du mode point-to-multipoint non-broadcast
multipoint non-broadcast sont :
manuellement
• Utilisé dans des cas particuliers où les voisins ne
peuvent pas être découvert automatiquement.
R1(config-if)# ip ospf network point-to-multipoint non-broadcast
R1(config-if)# exit
R1(config-router)# neighbor 192.168.1.2 cost 10
R1(config-router)# neighbor 192.168.1.3 cost 20

Exemple du mode broadcast
 Les caractéristiques du mode broadcast
Cisco sont :
• LE DR et le BDR sont élus et nécessitent une
connectivité complète avec tous les autres
routeurs
• Peut être configuré pour une topologie à
maillage global ou une élection statique du DR
basée sur la priorité de l'interface
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config-router)#

Exemple du mode point-to-point
point Cisco sont :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config-router)#

Les sous interfaces
 L'OSPF peut également être exécuté sur des sous-interfaces.
• Une sous-interface est une interface physique peut être divisée en plusieurs
interfaces logiques.
• Chaque sous-interface nécessite un sous-réseau IP.
 Les sous-interfaces peuvent être définis soit comme point à point ou point à
multipoint.
 Une sous-interface point-à-point a des propriétés similaires à l’interface
physique point-à-point .
 Note:
La commande ip ospf network n’est pas requis

Définir une sous-interface :
 Définir une sous interface
.
interface serial number.subinterface-number {multipoint
| point-to-point}
Router(config) #
Parameter Description
number.subinterface-
number
Specifies the interface number and subinterface number.
The subinterface number is in the range of 1 to
4294967293.
The interface number that precedes the period (.) is the
interface number to which this subinterface belongs.
multipoint
Specifies that the subinterface is multipoint; on multipoint
subinterfaces routing IP, all routers are in the same subnet.
point-to-point
Specifies that the subinterface is point-to-point; on point-
to-point subinterfaces routing IP, each pair of point-to-point
routers is in its own subnet.

Utilisation d’une sous interface point-to-point
 Les caractéristiques sont :
• Les mêmes propriétés qu'une interface
physique point-to-point
• Un seul sous-réseau IP par interface
• Utilisé lorsque seulement deux routeurs doivent
former une contiguïté sur une paire d'interfaces
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 point-to-point
R1(config-subif)# router ospf 1

Utilisation d’une sous interface multipoint
 L'exemple a une sous-interface point à
point et une autre multipoint
 La sous-interface multipoint prend en charge
deux autres routeurs
 Les sous interfaces Frame Relay Multipoint
sont par défaut en mode non-broadcast, ce
qui nécessite une configuration statique des
voisins et une élection du DR et BDR
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# interface S0/0/0.2 multipoint
R1(config-subif)# router ospf 1

Résumé de l'ospf sur topologie nbma
OSPF Mode NBMA Preferred
Topology Subnet Address Hello Timer Adjacency RFC or Cisco Example
Non-broadcast Full or partial mesh Same 30 sec
Manual configuration
DR/BDR elected
RFC
Frame Relay configured on a
serial interface
Point-to- multipoint Partial mesh or star Same 30 sec
Automatic
No DR/BDR
RFC
OSPF over Frame Relay mode
that eliminates the need for a
DR; used when VCs support
multicast and broadcast
Point-to-multipoint
nonbroadcast
Partial mesh or star Same 30 sec
Manual configuration
No DR/BDR
Cisco
OSPF over Frame Relay mode
that eliminates the need for a
DR; used when VCs do not
support multicast and
broadcast
Broadcast Full or partial mesh Same 10 sec
Automatic
DR/BDR elected
Cisco
LAN interface such as
Ethernet
Point-to-point
Partial mesh or star,
using subinterfaces
Different for each
subinterface
10 sec
Automatic
No DR/BDR
Cisco
Serial interface with point-to-
point subinterfaces

Les types de paquets lsa
OSPF utilise plusieurs types de LSA :
• LSA Type 1: Router LSA
• LSA Type 2: Network LSA
• LSA Type 3: Summary LSA
• LSA Type 4: Summary ASBR LSA
• LSA Type 5: Autonomous system external LSA
• LSA Type 6: Multicast OSPF LSA
• LSA Type 7: Not-so-stubby area LSA
• LSA Type 8: External attribute LSA for BGP

Lsa type 1: router lsa
 Généré par tous les routeurs dans une zone pour décrire leurs liens directement
connectés (itinéraires Intra-zone).
• Inondations dans la zone et ne peuvent pas traverser un ABR.
• LSA comprend la liste des liens directement attachés et est identifié par l'ID de
routeur qui a généré le paquet LSA
• Entrée de table de routage O

Lsa type 1: router lsa
Il existe 4 différents types de lien :

Lsa type 2: network lsa
 Les LSA de type 2 ou (Network LSA) sont créés
pour les réseaux multi-accès.
 Les LSA de type 2 sont générés par le DR
 Les LSA de type 2 contiennent :
• Une liste de tout les routeurs qui sont
connectés au réseau multi-accès
• Le DR (Routeur désigné)
• Le préfixe et le masque de sous réseau
• L’ID d’état de lien est le DR
• L’entrée de la table de routage est : O

Lsa type 3: summary lsa
 Annoncé par l’ABR de la zone d'origine
• Régénéré par L’ABR suivant pour inonder tout le système autonome
• Par défaut, les routes ne sont pas résumées et le LSA type 3 est annoncé pour
chaque sous-réseau.
• L’ ID d’état de lien est le réseau ou sous-réseau annoncés dans le summary LSA
• L’entrée de table de routage O IA

Lsa type 4: summary asbr lsa
 Généré par l’ABR de la zone d'origine pour annoncer un ASBR à toutes
les autres zones dans le système autonome.
• Ils sont régénérés par tous les ABR suivants pour inonder tout le système
autonome
• L’ID d'état de lien est l'ID de routeur de l'ASBR
• Entrée de Table de Routage O IA

Lsa type 5: external lsa
 Utilisé par le routeur ASBR pour annoncer les réseaux des autres
systèmes autonomes.
• Les LSA Type 5 sont annoncés par l'ASBR d'origine
• L' ID d’état de lien est le numéro de réseau externe
• Entrée de table de routage O E1 ou E2

Lsa type 7: nssa lsa
 Produit par un ASBR à l'intérieur d’une zone (NSSA) pour décrire les
routes redistribuées dans le NSSA.
• LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA
• Entrée de la table de routage O N1 ou O N2
• comme le LSA 5, N2 est un coût statique tandis que N1 est un coût cumulatif
qui inclut le coût jusqu'à l'ASBR

• Dans cette image on a une
topologie avec 3 zones OSPF
et plusieurs routeurs ABR et
ASBR
• On montre chaque type de
LSA seulement une seule fois

Interprétation de la LSDB
et la table de routage

Interprétation de la lsdb
 Utiliser la commande show ip ospf database pour recueillir des
informations sur l'état de lien.
R1# show ip ospf database
OSPF Router with ID (10.0.0.11) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1
10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1
100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11
10.1.0.0 10.0.0.12 601 0x80000001 0x00F516
<output omitted>

Les numéros de séquences lsa
 Chaque LSA dans la LSDB maintient un numéro de séquence.
 L’OSPF inonde chaque LSA toutes les 30 minutes pour assurer la
synchronisation de la base de données.
 Quand un routeur rencontre deux instances d'un LSA, il doit déterminer
qu’elle est la plus récente. Le LSA ayant le numéro de séquence le plus
récent (supérieur) est la plus récente.

Désignation des routes dans la table de routage
Route Designator Description
O OSPF intra-area (router LSA) and network LSA • Networks from within the router’s area. Advertised by way of router LSAs and network LSAs.
O IA OSPF interarea (summary LSA)
• Networks from outside the router’s area but within the OSPF AS. Advertised by way of
summary LSAs.
O E1 Type 1 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.
O E2 Type 2 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.
R1# show ip route
<output omitted>
Gateway of last resort is not set
172.31.0.0/24 is subnetted, 2 subnets
O IA 172.31.2.0 [110/1563] via 10.1.1.1, 00:12:35, FastEthernet0/0
O IA 172.31.1.0 [110/782] via 10.1.1.1, 00:12:35, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.200.200.13/32 is directly connected, Loopback0
C 10.1.3.0/24 is directly connected, Serial0/0/0
O 10.1.2.0/24 [110/782] via 10.1.3.4, 00:12:35, Serial0/0/0
C 10.1.1.0/24 is directly connected, FastEthernet0/0
O 10.1.0.0/24 [110/782] via 10.1.1.1, 00:12:37, FastEthernet0/0
O E2 10.254.0.0/24 [110/50] via 10.1.1.1, 00:12:37, FastEthernet0/0

Calcul de meilleur chemin
1. Tous les routeurs calculent les meilleurs chemins vers les destinations
dans leur zone (intra-zone) et ajoutent ces entrées à la table de routage.
• Comprend les LSA type 1 et 2, noté par un code O.
2. Tous les routeurs calculent les meilleurs chemins vers les autres zones.
• Comprend les LSA type 3 et 4, noté par un code O IA.
3. Tous les routeurs (à l'exception des zones stub) calculent les meilleurs
chemins vers les systèmes autonomes externes (type 5).
• Comprend deux types externe 1 (E1), indiqué par un O E1 ou de type externe 2 (E2),
indiqué par un O E2.

Asbr – les routes de type 1 et 2
 Le coût d'une route externe varie en fonction du type externe configuré sur le
ASBR.
 Un ASBR peut être configuré pour envoyer deux types de routes externes
OSPF :
• Type 1 : Désigné dans la table de routage par E1
• Type 2 : Désigné dans la table de routage par E2
 Selon le type, OSPF calcule le coût d'itinéraires externes différemment.

Asbr – les routes de type 1 et 2
 Routes O E1 :
 La métrique est calculée en ajoutant le coût externe au coût de
chaque liaison interne que le paquet traverse.
 Utilisez ce type de paquet quand il y a plusieurs ASBRs annonçant une
route vers le même système autonome.
 Routes O E2 :
 peu importe la zone qu'il traverse , Le paquet aura toujours le coût
externe.
 Valeur par défaut sur les ASBRs.
 Utilisez ce type de paquet si un seul routeur annonce une route vers le
système autonome

Configuration de la protection lsdb contre les surcharges
 Limiter le traitement de LSA pour un processus OSPF défini.
max-lsa maximum-number [threshold-percentage] [warning-only] [ignore-
time minutes] [ignore-count count-number] [reset-time minutes]
Router(config-router) #
maximum-number Maximum number of LSAs that the OSPF process can keep in the OSPF LSDB.
threshold-percentage
(Optional) The percentage of the maximum LSA number, as specified by the
maximum-number argument, at which a warning message is logged. The
default is 75 percent.
warning-only
(Optional) Specifies that only a warning message is sent when the maximum
limit for LSAs is exceeded; the OSPF process never enters ignore state. Disabled
by default.
ignore-time minutes
(Optional) Specifies the time, in minutes, to ignore all neighbors after the
maximum limit of LSAs has been exceeded. The default is 5 minutes.
ignore-count count-
number
(Optional) Specifies the number of times that the OSPF process can
consecutively be placed into the ignore state. The default is five times.
reset-time minutes
(Optional) Specifies the time, in minutes, after which the ignore count is reset to
0. The default is 10 minutes.

Configuration des
fonctionnalités avancées
de l’OSPF

 Empêche la sortie des mises à jour OSPF sur une interface spécifiée
 Définir une interface particulière ou toutes les interfaces de routeur
passives.
 Pour OSPF, la commande :
• l'interface spécifiée apparaît comme un réseau stub du domaine OSPF .
• Les informations de routage OSPF ne sont ni envoyées ni reçues via cette
interface.
• Empêche l’établissement de relations de voisinage
passive-interface type number [default]

Exemple de l’ interface passive
R1(config-router)# passive-interface fa0/0
R2(config-router)# passive-interface fa0/0
Alternate configuration:
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
R2(config-router)# passive-interface default

Propagation d'une route par défaut
 La commande default-information originate est utilisée pour
propager une route par défaut
 Un route statique par défaut doit également être configuré sur le
routeur d'origine
 Une fois configurée, la route par défaut doit être propagée dans le
domaine OSPF.

La commande default-information originate
• Configure un routeur pour générer une route par défaut dans un
domaine de routage OSPF
default-information originate [always] [metric metric-value] [metric-
type type-value] [route-map map-name]
always
(Optional) Specifies that OSPF always advertises the default route
regardless of whether the router has a default route in the routing
table.
metric
metric-value
(Optional) A metric used for generating the default route. If you omit
a value and do not specify a value using the default-metric router
configuration command, the default metric value is 1. Cisco IOS
Software documentation indicates that the default metric value is 10;
testing shows that it is actually 1.
metric-type
type-value
(Optional) The external link type that is associated with the default
route that is advertised into the OSPF routing domain. It can be one of
the following values: 1—Type 1 external route 2—Type 2 external
route. The default is type 2 external route (indicated by O*E2 in the
routing table).

EXAMPLE DE DEFAULT-INFORMATION ORIGINATE
R1(config-router)# default-information originate metric 10
R1(config-router)# exit
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.2
R2(config-router)# default-information originate metric 100
R2(config-router)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 172.17.1.2

Résumé de route
 Le résumé de routage consiste à consolider plusieurs routes dans une
seule annonce.
 Le bon résumé de routage affecte directement la bande passante, la
mémoire et le processeur, qui sont consommés par le processus OSPF
• Si un lien de réseau échoue ou tombe en panne , le changement de la topologie
ne sera pas propagé dans le Backbone ou les autres zones.
• Il protège les routeurs des calculs inutiles de la table routage.
• Parce que l’algorithme SPF consomme une partie importante de CPU du routeur,
le résumé de route devient une chose indispensable lors de la configuration
OSPF.

Résumé de route
• Si nous n’ utilisons pas le résumé (qui est
la valeur par défaut) on aura une LSA
pour chaque préfixe spécifique.
• Si nous avons une panne de liaison dans
la zone 1 , le routeur Settat (ABR) va
inonder un nouveau type 3 summary
LSA et ce changement doit être
propagée vers toutes les zones.
• la LSDB va changer et les routeurs OSPF
vont ré-exécuter l'algorithme SPF qui
prend du temps et de la puissance de
CPU.

Résumé de route
• Si nous utilisons le résumé, les choses
seront différentes.
• On peux créer un résumé sur le routeur
Settat pour résumer les différents LSA type
3 (LSA summary).
• Au lieu d'envoyer une LSA pour 4.4.4.0 /24
et 4.5.5.0 /24 on peut envoyer par exemple
4.0.0.0 /8

Les types de résumé de route
 Résumé Inter-zone
• Effectué à l'ABR et crée un LSA Type 3
 Résumé externe
• Effectuée à l'ASBR et crée un LSA Type 5 .
 Les deux ont la même exigence fondamentale d‘avoir un adressage
contigu

Le résumé inter-zone
• Configurer un ABR pour résumer les routes pour une zone spécifique
area area-id range address mask [advertise | not-advertise] [cost cost]
area area-id Identifies the area subject to route summarization.
address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
advertise
(Optional) Sets the address range status to advertise and
generates a type 3 summary LSA.
not-advertise
(Optional) Sets the address range status to DoNotAdvertise. The
type 3 summary LSA is suppressed, and the component
networks remain hidden from other networks.
cost cost
(Optional) Metric or cost for this summary route, which is used
during the OSPF SPF calculation to determine the shortest paths
to the destination. The value can be 0 to 16777215.

R1(config-router)# area 0 range 172.16.96.0 255.255.224.0

• Configurer un routeur ASBR pour résumer les routes externes.
summary-address ip-address mask [not-advertise] [tag tag]
ip-address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
not-advertise
(Optional) Used to suppress routes that match the address/mask
pair.
tag tag
(Optional) A tag value that can be used as a “match” value to
control redistribution via route maps.

Le résumé externe
R1(config-router)# summary-address 172.16.32.0 255.255.224.0
R1(config-router)#

Modification du coût d'un lien
 Le coût d'un lien peut être modifié en utilisant soit la :
• La commande d'interface bandwidth
• La commande ip ospf cost
 la valeur configurée de bande passante est utilisée par
l'algorithme SPF pour calculer le coût.
• Par exemple, la configuration de la commande the bandwidth 128 sur
une interface série générerait un coût de 1 562.
• Coût = 100 000 000 / 128 000 = 1 562.
 L’utilisation de la commande ip ospf cost donne le même
résultat sans calcul.
• Par exemple, le coût de l'interface peut être configuré de manière statique
en utilisant la commande ip ospf cost 1562 .

Modification du coût d'un lien
 Définir manuellement le coût d'une interface.
 Le paramètre interface-cost est un entire entre 1 to 65,535
• Plus le numéro est petit , plus le lien est préféré
 Peut être utilisé comme une alternative de la commande bandwidth
ip ospf cost interface-cost
Router(config-if) #

Types de zone ospf
 La zone standard de l’OSPF peut
être divisée en quatre types de
zones stub :
• Stub area
• Totally stubby area
• NSSA
• Totally stubby NSSA

 Une zone se qualifie comme stub ou totalement stub si elle présente
les caractéristiques suivantes :
• la zone n'est pas la zone d’épine dorsale (zone 0)
• Il y a un seul point de sortie de cette zone.
• Il n'y a aucun ASBR à l'intérieur de la zone.
• La zone n'est pas utilisée comme une zone de transit pour les liens virtuels.

Les caractéristiques des zones stub et totally stub
• Tous les routeurs OSPF à l'intérieur de la zone de stub, y compris
ABRs, sont configurés comme des routeurs de stub à l'aide de la
commande area area-id stub
• Par défaut, l'ABR d'une zone Stub ou Totally Stub annonce une
route par défaut avec un coût de 1 Pour modifier le coût de la
route par défaut, utilisez la commande area area-id
default-cost cost

Configuration d’une zone stub
• Identifier une zone comme zone stub.
• Le paramètre area-id est l'identificateur de la zone stub et peut être
soit une valeur décimale, soit une valeur au format décimal pointé,
comme une adresse IP.
area area-id stub

Changer le cout par défaut
 Définir le coût de la route par défaut injecté dans la zone stub.
 Le paramètre de coût est par défaut pour le résumé du route
 Les valeurs acceptables sont comprises entre 0 et 16777215.
 La valeur par défaut est 1.
 Si cette commande n‘est pas configurée, l'ABR annoncera 0.0.0.0 avec
une métrique de coût par défaut de 1, plus les coûts internes
area area-id default-cost cost

La zone stub
 Généralement utilisée dans un réseau
hub & spoke.
 La zone n'accepte pas les résumés
externes provenant de sources non-
OSPF (RIP, EIGRP).
 Plus précisément, il n'accepte pas le LSA
Type 4 et 5.
 Une route par défaut (0.0.0.0) se propage
dans toute la zone pour envoyer un
paquet vers un réseau externe.

R3(config)# interface FastEthernet0/0
R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# area 2 stub

R(config-if)# router ospf 100
R(config-router)# area 2 stub

Zone totally stub
 Solution propriétaire Cisco
 La zone n'accepte pas les routes des
AS externes ou les routes interzones
 Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
 Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
 Une route par défaut (0.0.0.0) se propage
dans toute la zone.

Configuration d’une zone totally stub
 Identifier un ABR comme un réseau totally stub.
 La commande n’est configurée que sur le ABR.
• Tous les autres routeurs de la zone totalement stub sont configurés comme
routeurs stub.
 Le paramètre area-id est l'identificateur de la zone stub
 Le paramètre no-summary arrête l’inondations des resumés LSA et des
LSA externes dans la zone totalement stub
area area-id stub no-summary

R3(config)# interface FastEthernet0/0
R3(config-router)# area 2 stub no-summary

STUB(config-if)# router ospf 100
STUB(config-router)# area 2 stub
ABR(config-if)# router ospf 100
ABR(config-router)# area 2 stub no-summary

La zone not-so-stubby (nssa)
 Semblable à une zone Stub, sauf qu'il est
principalement utilisée pour la connexion
au FAI, ou lorsque la redistribution est
nécessaire.
• Plus précisément, il n'accepte pas les types 4 et 5
LSA.
• Permet l'importation des routes externes de LSA
type 7 et les convertit en LSA type 5 sur l'ABR
• Mieux que la création de zone de stub et aussi
utile pour les spokes.

Configuration d’une zone not-so-stubby (nssa)
 Définir une zone NSSA .
area area-id nssa [no-redistribution] [default-information-originate]
[metric metric-value] [metric-type type-value] [no-summary]
area-id The identifier for the NSSA.
no-redistribution
(Optional) Used when the router is an NSSA ABR and you want the
redistribute command to import routes only into the standard areas,
but not into the NSSA area.
default-
information-
originate
(Optional) Used to generate a type 7 default LSA into the NSSA area.
This keyword takes effect only on an NSSA ABR or an NSSA ASBR.
metric metric-value
(Optional) Metric that is used for generating the default route.
Acceptable values are 0 through 16777214.
metric-type type-
value
(Optional) OSPF metric type for default routes. It can be one of the
following values: type 1 external route or 2: type 2 external route
no-summary
(Optional) Allows an area to be a totally stubby NSSA, which is like an
NSSA but does not have summary routes injected into it.

Configuration de la zone not-so-stubby (nssa)
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# area 1 nssa
R2(config-router)# area 1 nssa default-information-originate

Configuration de la zone not-so-stubby (nssa)
NSSA(config)# router ospf 10
NSSA(config-router)# area 2 nssa
NSSA(config-router)#
ABR(config)# router ospf 10
ABR(config-router)# area 2 nssa default-information-originate
ABR(config-router)#

La zone totally stubby nssa
 Solution propriétaire Cisco.
 Zone n'accepte pas les routes des AS
externe ou les routes inter-zones.
• Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
• Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
• Une route par défaut (0.0.0.0) se propage
dans toute la zone.
 L’ ABR du totally stubby NSSA doit être
configuré avec le mot clé no-summary
pour éviter l'inondation des résumés de
routes dans d'autres zone dans la zone
NSSA.

Configuration de la zone totally stubby nssa
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# area 1 nssa
R2(config-router)# area 1 nssa no-summary

Configuration de la zone totally stubby nssa
NSSA (config)# router ospf 10
NSSA (config-router)# redistribute rip subnets
NSSA (config-router)# area 2 nssa
NSSA (config-router)#
ABR (config)# router ospf 10
ABR (config-router)# area 1 nssa no-summary
ABR (config-router)#

Comment ospf génère-il des routes par défaut ?
 Ça Dépend du type de la zone.
 Dans une zone standard :
 Les routeurs ne génèrent pas automatiquement les routes par défaut.
 La commande default-information originate doit être utilisée.
 Dans une zone stub ou totally stubby :
 L'ABR génère automatiquement un résumé LSA avec un ID d'état de lien 0.0.0.0.
 La commande default-information originate n’est pas nécessaire
 Dans une zone NSSA :
 L'ABR génère l'itinéraire par défaut, mais ce n’est pas par défaut.
 Pour forcer l'ABR à générer l'itinéraire par défaut, utilisez la commande area
area-id nssa default-information-originate
 Dans une zone totally stub NSSA
 L'ABR génère automatiquement une route par défaut

L’authentification
 Le but est d'authentifier les informations de routage.
 Il s'agit d'une configuration spécifique de l'interface.
 Les Routeurs n'acceptent que les informations de routage des autres
routeurs qui ont été configurés avec les mêmes informations
d'authentification.

Les types d’authentification ospf
 Le routeur génère et vérifie chaque paquet et authentifie la source de
chaque paquet de mise à jour qu’il reçoit
 Nécessite une "clé" prédéfini (mot de passe)
 Remarque: Tous les voisins participants doivent avoir la même clé configuré
 OSPF prend en charge 2 types d'authentification:
 L'authentification par mot de passe simple (texte brut)
 moins sécurisé
 authentification MD5
 Plus sécurisé et recommandé

Configuration d’une authentification simple
 Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
 Le paramètre password peut avoir jusqu'à 8 octets de longueur.
 Cette commande est utilisée en conjonction avec la commande
ip ospf authentication
ip ospf authentication-key password
Router(config-if)#

Configurez le key-id MD5 et le key
 Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
 Le paramètre key-id est un identificateur dans la plage de 1 à 255.
 Le paramètre key peut avoir jusqu'à 16 octets de longueur.
 Tous les routeurs voisins sur le même réseau doivent avoir le même
key-id et la même valeur de key.
 Cette commande est utilisée en conjonction avec la commande
ip ospf authentication message-digest
ip ospf message-digest-key key-id md5 key
Router(config-if)#

Configurer le mode d'authentification OSPF
 Définir le type d’authentification
 Avant d'utiliser cette commande, configurer un mot de passe.
 La commande sans spécifier aucun paramètre signifie que
l'authentification par mot de passe simple sera utilisée.
 Le paramètre message-digest spécifie que l'authentification MD5
sera utilisée.
 Le paramètre null spécifie qu'aucune authentification n'est utilisée
 Cela peut être utile pour la substitution de mot de passe simple ou
authentification MD5.
ip ospf authentication [message-digest | null]
Router(config-if)#

Configuration de l'authentification par mot de passe simple
DYABI(config)# interface fa0/0
DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication
DYABI(config-if)# ip ospf authentication-key PLAINPAS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication
MED(config-if)# ip ospf authentication-key PLAINPAS

Vérification de l'authentification par mot de passe simple
 Affiche les événements de contiguïté d'une connexion réussie.
R1# debug ip ospf adj
OSPF adjacency events debugging is on
R1#
<output omitted>
*Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1,
state 2WAY
*Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt
0x52 flag 0x7 len 32
*Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED
opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt
<output omitted>
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:34 192.168.1.102 Serial0/0/1

Dépannage des problèmes de Mot de passe simple
 Problème :
Authentification simples sur R1, mais aucune authentification sur R2 :
R1#
*Feb 17 18:51:31.242: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 0, we use type 1
R2#
Mismatch Authentication type. Input packet specified type 1, we use type 0

Dépannage des problèmes de Mot de passe simple
 Problème :
Authentification simples sur R1 et R2 , mais avec des mots de
passe différents :
R1#
Mismatch Authentication Key - Clear Text
R2#
Mismatch Authentication Key - Clear Text

Configuration de l’authentification MD5
DYABI(config)# interface fa0/0
DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication message-digest
DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication message-digest
MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS

Verification de l’authentification MD5
R1# show ip ospf interface
Serial0/0/1 is up, line protocol is up
Internet Address 192.168.1.101/27, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
<output omitted>
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.2.2.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
<output omitted>
R1#
10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1

Verification de l’authentification MD5
R1# debug ip ospf adj
OSPF adjacency events debugging is on
<output omitted>
*Feb 17 17:14:06.530: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.546: OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1,
state 2WAY
*Feb 17 17:14:06.546: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt
*Feb 17 17:14:06.562: OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F opt
0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 17:14:06.562: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 17:14:06.562: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt
<output omitted>
10.2.2.2 0 FULL/ - 00:00:35 192.168.1.102 Serial0/0/10

Dépannage des problèmes de l’authentification MD5
 Problème :
Authentification MD5 sur R1 et R2 , mais R1 à une clé key 1 et R2 à une
clé key 2 :
R1#
Mismatch Authentication Key - No message digest key 2 on interface
R2#
Mismatch Authentication Key - No message digest key 1 on interface

Liens Virtuels
 Tous les zones doivent être connectées à la zone 0 qui est la zone de
Backbone.
 Que se passe-t-il lorsqu'une zone n'est pas reliée à la zone 0

Liens Virtuels
 Normalement cela ne va pas travailler puisque la zone 2 n’est pas
connectée directement à la zone 0
 Nous pouvons résoudre ce problème en utilisant un lien virtuel.

Liens Virtuels
 Les liens virtuels sont utilisés pour relier une zone discontinue à la
zone 0.
 Un lien logique est construit entre le routeur DYABI et le routeur MED.

Liens Virtuels
 Les LSA vieillissent généralement au bout de 30 minutes.
 Cependant, Les LSA apprisent sur les liaisons virtuelles ont l’options (DNA)
DoNotAge.
 Nécessaire pour éviter les inondations excessives sur les liens virtuels.
 Pour identifier une zone comme un lien virtuel, utilisez la commande
de configuration du routeur area-id virtual-link

Configuration du Lien Virtuel
 Définir un lien virtuel
area area-id virtual-link router-id [authentication [message-digest |
null]] [hello-interval seconds] [retransmit-interval seconds]
[transmit-delay seconds] [dead-interval seconds] [[authentication-key
key] | [message-digest-key key-id md5 key]]

Configuration du Lien Virtuel
area-id Specifies the area ID of the transit area for the virtual link.
router-id Specifies the router ID of the virtual link neighbor.
authentication (Optional) Specifies an authentication type.
message-digest (Optional) Specifies the use of MD5 authentication.
null (Optional) Overrides authentication if configured.
hello-interval seconds (Optional) Specifies the time between the hello packets (default 10).
retransmit-interval seconds (Optional) Specifies the time between LSA retransmissions (default 5).
transmit-delay seconds (Optional) Specifies the time to send an LSU packet (default 1).
dead-interval seconds (Optional) Specifies the dead-interval time (default 40).
authentication-key key (Optional) Specifies the password for simple password authentication.
message-digest-key key-id md5 key (Optional) Identifies the key ID and key for MD5 authentication.

Exemple de configuration du Lien Virtuel
DYABI(config)# router ospf 100
DYABI(config-router)# area 1 virtual-link 2.2.2.2
DYABI(config-router)#
MED(config)# router ospf 100
MED(config-router)# area 1 virtual-link 1.1.1.1
MED(config-router)#
1.1.1.1 : L’ID du routeur DYABI
2.2.2.2 : L’ID du routeur MED

 le routeur au dessus est dans la zone 0. Malheureusement, ce routeur tombe en
panne , et le résultat est que zone 0 est maintenant divisée en deux morceaux.
C'est ce que nous appelons une zone non contigu
 Nous pouvons utiliser un lien virtuel à travers la zone 1 pour résoudre ce
problème

10.0.0.0 10.0.0.0172.16.0.0
ID 1.1.1.1 ID 2.2.2.2
DYABI(config)# router ospf 100
DYABI(config-router)# network 172.16.0.0 0.0.255.255 area 1
DYABI(config-router)# network 10.0.0.0 0.0.255.255 area 0
DYABI(config-router)# area 1 virtual-link 2.2.2.2
MED(config)# router ospf 100
MED(config-router)# network 172.16.0.0 0.0.255.255 area 1
MED(config-router)# network 10.0.0.0 0.0.255.255 area 0
MED(config-router)# area 1 virtual-link 1.1.1.1

Vérification des Lien Virtuel
R1# show ip ospf virtual-links
Virtual Link OSPF_VL0 to router 10.2.2.2 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 1, via interface Serial0/0/1, Cost of using 781
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Adjacency State FULL (Hello suppressed)
Index 1/2, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec

R1(config-router)# area 1 virtual-link 10.2.2.2
R2(config-router)# area 1 virtual-link 10.1.1.1

CCNP Route - OSPF

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à CCNP Route - OSPF

Similaire à CCNP Route - OSPF (20)

Plus de mdyabi

Plus de mdyabi (6)

CCNP Route - OSPF